تاب آوری سایبری در عصر هوش مصنوعی


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
تاب آوری سایبری در عصر هوش مصنوعی

اجلاس ایمنی هوش مصنوعی پس از امضای توافقنامه بلچلی – اعلامیه ای بین المللی برای رسیدگی به خطرات ناشی از فناوری – توسط نخست وزیر بریتانیا، ریشی سوناک، به عنوان یک “پیشرفت دیپلماتیک” مورد استقبال قرار گرفت. کار در امنیت سایبریمن خوشحال شدم که این توافق، همراه با انتشار مقاله «قابلیت‌ها و خطرات ناشی از هوش مصنوعی مرزی»، بر نگرانی‌های چندوجهی پیرامون آسیب‌پذیری‌های امنیت سایبری و پتانسیل بدافزار هدفمند مبتنی بر هوش مصنوعی تأکید کرد. اما فراتر از شناسایی خطرات امنیت سایبری، مهم است که در مورد چگونگی آن بحث کنیم هوش مصنوعی می تواند سوپرشارژ کند امنیت فناوری، بنابراین ما نوآوری را در این فضا تشویق می کنیم.

اجلاس ایمنی هوش مصنوعی به درستی تأیید کرد که نیاز است حملات سایبری مبتنی بر هوش مصنوعی در دستور کار سازمان‌های خصوصی و عمومی قرار گیرد. هوش مصنوعی به گروه‌های جرایم سایبری قدرت می‌دهد تا حملات خود را ساده‌سازی کنند و کارایی آن‌ها را در هدف قرار دادن سازمان‌ها و دفاع از نفوذ بالا ببرند. بر اساس فشارسنج احراز هویت آنلاین اتحاد FIDO که اخیرا منتشر شده است، ۵۴ درصد از پاسخ دهندگان به افزایش پیام‌ها و کلاهبرداری‌های مشکوک اشاره کرده‌اند که ۵۲ درصد پیچیدگی تکنیک‌های فیشینگ را به عوامل تهدیدکننده‌ای نسبت می‌دهند که از هوش مصنوعی استفاده می‌کنند.

اما اجلاس ایمنی هوش مصنوعی یک شکست را از دست داد – فرصتی برای تأکید بر اینکه چگونه هوش مصنوعی می تواند کاتالیزوری برای تغییرات مثبت در صنعت امنیت سایبری باشد. در حالی که پرداختن به خطرات امنیت سایبری در مقیاس جهانی مهم است، گفتمان منفی ای که تهدیدات امنیت سایبری را اغراق می کند، ما را از شناسایی راه حل های واقعی و عملی برای این چالش ها منحرف می کند. از آنجایی که سازمان‌ها برای همگام شدن با فناوری به‌سرعت در حال تحول و چشم‌انداز تهدید دست و پنجه نرم می‌کنند، باید خطرات و فرصت‌های هوش مصنوعی در امنیت سایبری را بررسی کنند.

خطرات سوء استفاده از هوش مصنوعی

برای محافظت در برابر حملات مبتنی بر هوش مصنوعی، سازمان‌ها باید بدانند که هوش مصنوعی چگونه چشم‌انداز تهدید را تغییر می‌دهد. یکی از نگرانی های اصلی، حملات روز صفر است که توسط گروه های جنایت سایبری تحت حمایت دولت تنظیم شده است. توانایی هوش مصنوعی برای تغییر شکل بد افزار با امضاهای ناشناخته به عوامل مخرب اجازه می دهد تا از آسیب پذیری ها با بهره برداری های روز صفر سوء استفاده کنند و از شناسایی برای مدت طولانی اجتناب کنند.

مهارت تحلیلی هوش مصنوعی با تجزیه و تحلیل حجم وسیعی از مردم، تاکتیک های مهندسی اجتماعی مانند فیشینگ را تقویت می کند. داده ها برای شخصی سازی حملات این منجر به نرخ موفقیت بالاتر برای کمپین های فیشینگ و افزایش احتمال نقض می شود. گروه‌های جرایم سایبری می‌توانند هم حملات بدافزار و هم کمپین‌های فیشینگ هدفمند را افزایش دهند که یک تهدید جدی است.

به جای ترس از پتانسیل هوش مصنوعی، درک بردارهای حمله احتمالی برای تهدیدات مبتنی بر هوش مصنوعی، سازمان‌ها را قادر می‌سازد تا برنامه‌های پیشگیری و واکنش هدفمند ایجاد کنند. استفاده از هوش مصنوعی، از جمله قدرت تحلیلی آن، به صنعت امنیت سایبری در خنثی کردن موج بی‌سابقه حملات مبتنی بر هوش مصنوعی کمک می‌کند.

تقویت امنیت سایبری: تغییر به سمت شکار تهدیدهای پیشگیرانه و افزایش امنیت بدون اعتماد

هوش مصنوعی می‌تواند به صنعت امنیت سایبری کمک کند تا با یک چشم‌انداز تهدید به سرعت در حال تحول مواجه شود و همچنین می‌تواند اتخاذ بهترین شیوه‌ها را برای محافظت در برابر افزایش خطرات سوء استفاده از هوش مصنوعی تسهیل کند.

ابزارهای امنیتی سنتی با تکیه بر دانش موجود در مورد رفتار بدافزار ممکن است در برابر بدافزار چند شکلی جدید مبتنی بر هوش مصنوعی کوتاهی کنند. استقبال از شکار تهدید بر روی یک رویکرد منفعلانه، سازمان ها را قادر می سازد تا با تهدیدهای در حال تحول همگام شوند.

هوش مصنوعی تشخیص و شکار تهدید را افزایش می دهد. الگوریتم‌ها مجموعه‌های داده متنوعی را تحلیل می‌کنند، از گزارش‌های سیستم گرفته تا نقشه‌برداری ترافیک شبکه از الگوها و رفتار کاربر. ایجاد درک عمیق از فعالیت های عادی به متخصصان امنیت سایبری این امکان را می دهد تا با هشدار دادن به هرگونه انحراف از خط اصلی رفتار کاربر، به طور فعال تهدیدات ناشناخته را جستجو کنند.

با کاهش نویز در هشدارها، هوش مصنوعی با ترسیم از نقاط مختلف داده، زمینه غنی را فراهم می‌کند و موارد مثبت کاذب را به حداقل می‌رساند. این نه تنها گردش کار را برای تحلیلگران امنیتی که در غیر این صورت مجبور بودند به صورت دستی هشدارها را مرتب کنند، ساده می کند، بلکه به آنها اجازه می دهد تا روی جداسازی تهدیدات واقعی تمرکز کنند.

این قابلیت‌های ابزارهای هوش مصنوعی مدل Zero Trust را نیز تقویت می‌کند. شناسایی ناهنجاری‌های بلادرنگ می‌تواند باعث شود دسترسی کاربر به محض شناسایی رفتار مشکوک لغو شود. الگوریتم هوش مصنوعی همچنین یاد می گیرد و برای بهبود تشخیص موجودات مشکوک سازگار می شود.

تجزیه و تحلیل داده‌ها همچنین می‌تواند ارزیابی‌های ریسک بلادرنگ را ایجاد کند که از داده‌های زمینه‌ای که مختص کاربران است، ایجاد کند. امتیازات منابع شرکت را می توان به طور خودکار در راستای امتیاز ارزیابی ریسک تنظیم کرد. این رویکرد پایبندی به اصل حداقل امتیاز امنیت صفر اعتماد را ساده می کند.

در حالی که اجلاس ایمنی هوش مصنوعی به درستی به خطرات هوش مصنوعی در امنیت سایبری توجه کرد، فرصتی حیاتی برای تأکید بر نقش مثبت هوش مصنوعی در تقویت دفاع از دست داد. درک حملات مبتنی بر هوش مصنوعی به عنوان تهدیدهای واقعی و در عین حال قابل مدیریت، فضایی را برای سازمان‌ها ایجاد می‌کند تا از طریق بهترین شیوه‌های امنیت سایبری و استفاده از ابزارهای امنیت سایبری مبتنی بر هوش مصنوعی از این خطرات محافظت کنند. از آنجایی که سازمان‌ها چشم‌انداز دوگانه ریسک‌ها و فرصت‌های هوش مصنوعی را دنبال می‌کنند، یک رویکرد متعادل برای استفاده از پتانسیل هوش مصنوعی در تامین امنیت آینده دیجیتال ضروری است.

ما بهترین تحلیل های ابری را ارائه کرده ایم.

این مقاله به عنوان بخشی از کانال Expert Insights TechRadarPro تهیه شده است که در آن بهترین و باهوش ترین ذهن ها در صنعت فناوری امروز را معرفی می کنیم. نظرات بیان شده در اینجا نظرات نویسنده است و لزوماً نظرات TechRadarPro یا Future plc نیست. اگر علاقه مند به مشارکت هستید، در اینجا اطلاعات بیشتری کسب کنید: https://www.techradar.com/news/submit-your-story-to-techradar-pro


منبع: https://www.techradar.com/pro/cyber-resilience-in-the-age-of-ai

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *